인섹시큐리티는 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 V40을 공개했다고 13일 밝혔다. 조샌드박스 클라우드 프로 및 베이직, OEM 서버는 코드 네임 ‘토르말린(Tourmaline)’으로 출시된 이번 릴리즈를 통해 업그레이드가 완료됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 186개의 야라(Yara) 및 행위 시그니처(Behavior signatures)가 추가돼 업스타일, 라트로덱투스, 튜토리얼RAT, 클립월렛, 클린업로드, 애시드포어, 밋허브, X딜러 등과 같은 다양한 최신 멀웨어를 정확하게 탐지한다. 또한 피카봇, G클리너, 나이팅게일 스틸러 등 8개의 멀웨어 구성 추출기가 추가됐다. 멀웨어 샘플에는 윈도우 API를 호출하는 옵션도 있지만, 시스템 호출을 통해 커널의 기능을 직접 호출하는 더 어려운 경로를 통해서도 가능하다. 후자의 경우 멀웨어가 AV 및 EDR을 우회하는 데 사용된다. 조샌드박스는 토르말린 업데이트를 통해 이러한 방어 회피에 대한 탐지 기능을 추가했다. 일반적
[헬로티] 인섹시큐리가 인퀘스트의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내 공급에 나선다고 밝혔다. ▲인섹시큐리티_인퀘스트 인퀘스트 플랫폼(InQuest Platform)은 네트워크 구간에 전송되는 컨텐츠, 파일, 패킷, 세션 정보를 분석하여 위협을 탐지하고 조직을 위협으로부터 안전하게 보호한다. 단순 탐지 기능의 제품들과 달리 특허 기술인 심층 파일 검사(DFI, Deep File Inspection) 엔진 및 머신러닝을 활용해 네트워크 구간의 파일을 자동으로 수집, 분석하고, 위협을 사전에 식별한다. 특히, 인퀘스트의 레트로 분석기능은 현재 시점에 식별된 취약점을 과거 저장해둔 데이터에 적용해 과거에 침해당해 잠재적인 위협으로 존재하는 다른 보안솔루션에서 탐지되지 않는 위협도 식별이 가능하다. 인퀘스트의 기능으로는 ▲위협 방지 ▲침해 탐지 ▲위협 사냥 ▲데이터 유출 식별 ▲위협 정보 ▲지능형 오케스트레이션 등이 있다. ▲인퀘스트 위협분석 대시보드 김종광 인섹시큐리티 대표는 "인퀘스트의 DFI 분석 엔진은 기존 경계 보안 솔루션들의 미흡한 분석 결과를 보완하기 위해 설계됐다"고 설명하며
[헬로티] 인섹시큐리티가 실시간 악성코드 검증 통합 시스템 ‘마에스트로 시큐리티 오케스트레이터 – 사이버보안 위협 인텔리전스 플랫폼(CTIP: Cyber Threat Intelligence Platforms)’을 출시한다고 밝혔다. ▲인섹시큐리티 CTIP 마에스트로 네트웍스와 파트너 계약을 체결하고 출시한 이번 플랫폼은 기존에 운영 중인 보안 솔루션과 연동된다. 윈도우, 리눅스, 맥, iOS, 안드로이드 운영체제 시스템과 모바일 포렌식 덤프파일 내에 존재하는 파일을 추출해 악성코드 탐지, 실시간으로 상세 동시 분석이 가능하다. 인섹시큐리티에 따르면 이번 CTIP은 단일파일은 물론, 폴더 안에 있는 다중파일, URL 링크파일, 포렌식 이미지 덤프파일 등 다양한 형태의 악성코드를 분석할 수 있다. 또한 악성코드 DB 관리로 분석 이력 관리와 신속한 분석 결과를 확인할 수 있다고 밝혔다. CTIP은 리눅스 악성코드 탐지 및 분석하는 리눅스 포렌식, 모바일 앱 검증과 모바일 악성 앱 탐지와 분석하는 안드로이드 포렌식, 안드로이드 앱과 iOS 포렌식, 맥 OS 시스템 내 악성코드 탐지 및 분석하는 MAC 포렌식 등 총 5종으로 출시됐다
[헬로티] 디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티 25일, 선별 압수 도구 ‘포크레인(Forensic Crane)’을 출시했다고 밝혔다. 선별 압수 도구란 무분별한 데이터 수집이 아닌 수사에 필요한 데이터만을 선별하여 증거자료로 채증(採證)이 가능하도록 지원하는 도구이다. 수사 담당자는 디지털 증거 수색 과정에서 해당 사건과 무관한 방대한 양의 데이터가 담긴 전체 저장 매체를 이미징 하는 대신, 이 도구를 통해 수사 범위 내 파일에 대하여 데이터를 선별하여 쉽고 빠르게 수집할 수 있다. 경로지정, 색인검색, 파일이름 검색, 날짜범위지정, 확장자 선택, 확장자 변조 탐지, 암호 파일 탐지, 레지스트리 수집, 휴지통 파일 수집, 이벤트 로그 수집 등의 기능이 제공된다. 포크레인은 증거 선별 기능과 함께 메모리 덤프, 동영상 탐지 및 복구, 음란물 동영상 및 불법 동영상 탐기 기능을 제공한다. AND 또는 OR 연산 등의 기본 필터와 중복 필터 기능을 지원한다. 포크레인에서 제공하는 다양한 필터, 즉 특정 날짜 범위, 확장자, 암호화된 파일, 확장자 변조파일 등 선별 조건을 맞추어 빠르게 원하는 결과값을 추출할
[첨단 헬로티] 각 영상 고유의 핑거프린트(지문)를 추출하여 시그니쳐 및 패턴 식별 디지털포렌식, 사이버보안, 악성코드 대응 전문업체인 인섹시큐리티는 음란물 및 불법 동영상 탐지 솔루션인 ‘iVDS (illegal Video Detection Systems)’을 신규 버전을 출시한다고 19일 밝혔다. 기존에는 영상 파일을 직접 보지 않고는 음란물과 불법 동영상 여부를 완벽하게 판별할 수 있는 기술이 없어, 동영상 파일명이나 변형된 제목 등의 텍스트 정도만을 확인하거나, 필요 시에 일일이 올라온 동영상을 열어보고 확인해야 했다. iVDS는 음란물 및 불법 동영상의 DNA를 자동으로 분석하여 탐지하는 솔루션으로서, 각 영상마다 사람의 지문과 같이 고유의 특징을 가지고 있는 핑거프린트(지문)를 추출하여 시그니쳐 및 패턴을 식별할 수 있다. 특히 iVDS 에이전트를 이용하여 동영상 DNA를 추출한 후 동영상 DNA 중앙 데이터베이스와 비교 분석함으로써, 수정 또는 조작(자막, 압축, 미러링, 반전, 배속 등)된 동영상에 대하여 신속하고 정확하게 탐지 또는 필터링할 수 있다. iVDS의 동작 단계별 주요 기능은 다음과 같다 1. 검색/수집/토렌트
[첨단 헬로티] 디지털포렌식 및 네트워크 보안 전문 업체인 인섹시큐리티 14일, 악성코드 탐지 전문 업체 옵스왓이 전세계 산업 시스템 보안 전문가 양성을 위한 자격증 취득 교육 과정인 ‘옵스왓 아카데미'를 오픈한다고 밝혔다. 옵스왓의 보안 취약점 진단 엔진인 ‘메타디펜더(MetaDefender)는 IT를 포함한 운영기술(OT), 산업제어시스템(ICS), 스카다(SCADA) 시스템 보안을 위한 차세대 통합 악성코드 대응 솔루션이다. ‘메타디펜더’는 전세계 주요 안티바이러스 30개 이상의 제품을 연동시켜 악성코드를 검사하는 글로벌 안티바이러스 스캔, 데이터 살균 및 파일 컨텐츠 무해화(CDR), 데이터 유출 방지(DLP), 보안 위협 인텔리전스 플랫폼, 악성코드 분석 샌드박스, 파일 변조 식별 기능 등을 활용해 파일 및 생산성 관련 문서에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다. 특히 플랫폼에 탑재된 차세대 악성코드 제거 기술인 CDR 엔진을 이용, 매크로와 하이퍼링크를 통해 작동하는 제로데이 공격을 차단할 수 있다. 인섹시큐리티&
[첨단 헬로티] 디지털 포렌식 및 네트워크 보안 전문업체인 인섹시큐리티는 14일, 주요 법무법인들과의 제휴를 통해 디지털 포렌식 서비스는 물론 관련 소송이 필요할 경우 전문 법률 자문 서비스까지 통합적으로 제공하는 ‘디지털 포렌식 및 법률 자문 서비스’를 개시한다고 밝혔다. 인섹시큐리티는 전문적인 디지털 포렌식 분석 및 테스트를 위한 ‘포렌식 연구소(랩)’을 금천구 독산동 본사에 신설했다고 전했다. 인섹시큐리티는 전세계적으로 대표적인 디지털 포렌식 솔루션을 국내에 공급하면서 공인교육센터를 함께 운영하고 있다. 이를 통해 실제 다수의 디지털 포렌식 업무 수행 경험을 바탕으로 컴퓨터와 모바일 기기는 물론, 클라우드 및 SNS, IoT 기기 등에 저장된 정보를 모두 추출하여 종합 분석하는 서비스를 제공하고 있다. 특히 최근 민사 및 형사 재판에 법적인 증거로 모바일 기기의 데이터 복구에 대한 ‘디지털포렌식’이 범죄 수사에서 주요 증거 확보에 필수적인 요소로 자리잡고 있는 상황에서, 인섹시큐리티는 법무법인들과의 제휴를 통해 증거 추출뿐만 아니라, 추출된 디지털 데이터에 대하여 향후 민사 및 형사 사건에
[첨단 헬로티] 디지털포렌식, 모바일포렌식, 악성코드포렌식 전문업체인 인섹시큐리티는 마에스트로 네트웍스와 함께, 오는 12월 14일(금)에 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 기업 전체 인프라에 대한 랜섬웨어 및 악성코드 탐지, 분석 및 대응 방안을 소개하는 '사이버 공격 및 악성코드 대응 기술 세미나'를 개최한다고 밝혔다. 최근 파일 공유 서버, 클라우드 저장소에 대한 랜섬웨어 공격이 이뤄지는 등 공격 형태가 더욱 진화되는 상황에서, 전세계 보안 담당자들은 랜섬웨어 및 악성코드 대응 방안을 마련하는데 분주하다. 이에 인섹시큐리티와 마에스트로 네트웍스는 국내 기업 보안 담당자들을 대상으로 랜섬웨어 및 악성코드 공격을 실시간 자동으로 탐지, 분석하고 대응하는 방안을 시연하는 세미나를 개최한다. 이번 세미나에서는 최신 악성코드들을 대응하기 위한 6가지 대응 기술 , 1.멀티 안티바이러스 스캔엔진, 2.악성코드 분석 샌드박스, 3.데이터 살균 및 파일 무해화(CDR), 4.사이버 위협 인텔리전스, 5.머신러닝, 6.인공지능을 적용한 솔루션을 선보인다. 또한, 윈도우, 안드로이드, 리눅스 운영체제별로 악성코드를 탐지 및 분석하는
[첨단 헬로티] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티는 컴퓨터와 모바일 기기는 물론, 클라우드 스토리지 및 소셜 네트워크 서비스, loT 기기 등에 저장된 정보를 모두 추출하여 종합 분석할 수 있는 복합 디지털포렌식 솔루션인 ‘마그넷 엑시엄 2.0’을 출시했다. 인섹시큐리티는 국내 주요 기관들(법 관련, 저작권 관련, 공공 및 기업 감사팀, 법무법인, 대기업)을 고객사로 확보하고 마그넷 포렌식, 마그넷 엑시엄, 마그넷 액콰이어, 마그넷 아틀라스 등을 국내에 공급하고 있다. 이 중에 마그넷 엑시엄 2.0은 컴퓨터와 모바일 기기, 클라우드 스토리지 및 소셜 네트워크 서비스, loT기기 등에 저장된 정보를 모두 추출하여 종합 분석할 수 있는 증거 수집 및 분석 솔루션으로서 단일 기기에서 추출한 데이터 분석만으로 알 수 없었던 범죄의 전모를 정확하게 이해할 수 있도록 도우며, 자동으로 인터넷 브라우저와 메신저, SNS, 이메일, 클라우드 스토리지에 저장된 정보의 수집 및 종합 분석이 가능한 동시에 다양한 운영체제에서 구동 된다. 마그넷 엑시엄2.0의 동작방식은 증거획득(OS 기반의 디지털 저장매체에서 증거획득)→ 증거분
[첨단 헬로티] 인섹시큐리티가 오는 2월 21일(수)에 서울 독산동에 위치한 인섹시큐리티 독산 교육센터에서 ‘2018 래피드7 보안 취약점 진단 모의해킹 세미나’를 개최한다고 밝혔다. 이번 세미나는 기업 보안 담당자를 대상으로 보안 취약점 진단 및 테스트, 모의해킹, 대응 방안을 소개하는 자리이다. 래피드7의 공인 파트너 인섹시큐리티는 이번 세미나에서 기업 인프라 전반에 대한 보안 취약점 진단 및 관리 방법 소개와 모의 해킹 및 침투 시뮬레이션을 통해 현실적인 대응 방법과 웹 애플리케이션 취약점 관리 방안도 함께 제시한다. 래피드7 제품군은 조직 내 IT 인프라 전체에 대한 자산과 보안 및 컴플라이언스 취약점 현황에 대해 중앙 대시보드를 통해 포괄적인 가시성을 제공한다. 또한 전세계의 다양한 보안 취약점들을 자동으로 진단하며, 실제 모의 해킹 전문가들이 해킹 공격들을 래피드7 제품군으로 방어할 수 있도록 자동화 시뮬레이션하여 기업 자산의 보안 안정성을 높여준다. ‘2018 래피드7 보안 취약점 진단 모의해킹 세미나’에서는 n기업 인프라 전반에 대한 보안 취약점 진단 및 관리 솔루션인 ‘넥스포스(Nexpos
▲조시큐리티 조샌드박스 A1 [첨단 헬로티] 조시큐리티가 베어 메탈(가상화가 되지 않은 물리 서버)에 대한 멀웨어 분석을 수행하는 악성코드 정밀 분석 어플라이언스인 ‘조 샌드박스(Joe Sandbox) A1’을 출시한다고 밝혔다. 조샌드박스 A1은 조 샌드박스 데스크톱(Joe Sandbox Desktop: 데스크톱 및 모바일 장비의 악성코드 분석 기능 탑재)이 설치된 초소형 NUC(Next Unit of Computing) PC 폼팩터 기반의 강력한 독립 형 장비다. 또한 A1은 VirtualBox, VMware 또는 KVM 과 같은 가상 머신을 사용하지 않고, 실제 물리 장비인 NUC(Next Unit of Computing) 하드웨어에서 악성코드 직접 정밀분석한다. 특히 HBI(Hypervisor Based Inspection: 하이퍼바이저 기반 검사) 기술을 사용하여 네트워크로 연결된 모든 운영체제의 악성코드 분석을 지원하는 것이 특징이다. 이와 함께 조 샌드박스 A1은 다양한 악성 행위를 탐지하고 분류하기 위해 959개 이상의 악성 행위 시그니처 기반 분석을 제공한다. 조 샌드박스 A1은 베어 메탈 기반 서버 악성코드 정밀 분석,
[첨단 헬로티] 인멀웨어 분석 솔루션 업체인 조시큐리티가 악성코드 정밀분석 자동화 솔루션인 '조샌드박스(JoeSandbox)' 신제품을 출시한다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함한 실행 파일 및 문서 포맷에 대한 분석을 지원하는 통합 플랫폼이다. 조샌드박스 v20은 최신 악성 행위 시그니처 74개 추가, 포괄적인 자바스크립트 분석, 위치 정보 파악을 차단하는 로컬 인터넷 비식별화, 웹 API v2, 안드로이드 디바이스 관리 자동화, 위협 인텔리전스 등을 강화했다. 주요 특장점에 대해 자세히 살펴보자면, 우선 조샌드박스 데스크톱, 모바일, X, 컴플리트, 얼티밋 버전에 새로운 악성코드 행위 시그니처 74개가 추가됐으며 특히 지난해 이슈였던 워너크라이, 페트야, 와이어X 및 CVE-2017-8759 등이 추가돼 현재 1,414개의 명시적 규칙이 담긴 시그니처 셋을 포함하고 있다. 다음 특징은 포괄적인 자바스크립트 정밀 분석이다. 조샌드박스 v20은 모든 자바스크립트 변수 및 API 콜을 탐지하고 추적해 분석한다. 특히 자바스크립트 파일의 복호화(deobfuscate)를 통해 숨겨진 회피 기술을 탐지한다. 자바스크립트 정밀
[첨단 헬로티] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity) 이메일 및 첨부파일 악성여부 정밀 분석 솔루션인 ‘조샌드박스 메일(Joe Sandbox Mail)’을 국내에 공급하기로 했다고 1일 밝혔다. 인섹시큐리티에 따르면 조샌드박스는 윈도, 맥 OS X, 안드로이드, iOS 등의 다양한 운영체제에서 악성코드로 의심되는 실행파일들을 직접 실행시켜 동작행위를 상세하게 분석해 악성코드 여부를 판별하는 악성코드 전문 분석 샌드박스다. 조샌드박스 메일은 이메일과 첨부파일에 대해 악성여부를 검사할 수 있는 이메일 클라이언트 보안 제품으로, 전문적인 기술 지식이 없는 일반 사용자들도 실행 화면을 드래그-앤-드롭 하는 방식으로 사용할 수 있다. 악성코드 감염 여부를 확인할 수 있는 조시큐리티 기존 제품들인 조샌드박스 클라우드(Joe Sandbox Cloud), 조샌드박스 데스크톱(Joe Sandbox Desktop), 조샌드박스 컴플리트(Joe Sandbox Complete) 및 조샌드박스 얼티밋(Joe Sandbox Ultimate)과 통합해 몇초안에 첨부파일에
[첨단 헬로티] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티는 글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스와 국내 공인 리셀러 계약을 체결하고, 자사의 악성코드 검증 자동화 솔루션인 ‘마에스트로(Maestro Security Orchestrator)’와 팔로알토 네트웍스의 차세대 통합 보안 플랫폼인 ‘차세대 방화벽’을 함께 공급하여 국내 보안 시장 공략 강화에 나선다고 밝혔다. 팔로알토 네트웍스는 알려지지 않은 사이버 위협을 선제방어(Prevention)하는 차세대 통합 보안 플랫폼인 ‘차세대 방화벽’에 인섹시큐리티의 기업 내부로 유입되는 파일들에 대한 안전성을 실시간 진단할 수 있는 악성코드 검증 자동화 시스템 ‘마에스트로(Maestro Security Orchestrator)’를 접목시켰다. 이로써 기업 내부로 유입되는 파일들에 대한 보다 강력한 악성코드 자동 검증 및 차단 기능을 제공하는 보안 솔루션을 공공 및 대기업 등보다 다양한 산업 분야 고객들에게 제공할 수 있게 되었다. 인섹시큐리티의 ‘마에스트로 시큐리티 오케스트라’는 옵스
디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)에서 멀웨어 분석 솔루션 기업인 조시큐리티(JoeSecurity)의 iOS 멀웨어 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급한다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플랫폼의 멀웨어에 대한 심층 포렌식을 지원한다. 맥 iOS 디바이스를 타깃으로 하는 멀웨어가 급증하며 보안의 복잡성이 높아지는 것은 물론 개인 연락처 및 이메일 등의 민감 정보의 유출 사고가 늘어나고 있다. 조시큐리티는 이에 iOS 앱에 대한 심층적이고 신속한 분석을 지원하기 위해 이번 신제품을 출시했다. ‘조샌드박스 I’는 애플리케이션을 번들 IPA 형태의 파일을 제출하거나 번들 ID로 제출하도록 되어 있다. 파일을 제출하고 나면 애플리케이션이 베어메탈 디바이스에 직접 설치되며, 번들 ID의 경우 ‘조샌드박스 I’에서 자동으로 앱을 다운로드 받아 디바이스에 설치를 실행한다. 설치가 종료되면 2단계의 분석이 시작된다. 먼저 마하-O(Mach-O)가 정적인 분석을, 그리고
상호명(명칭) : ㈜첨단 | 등록번호 : 서울,아54000 | 등록일자 : 2021년 11월 1일 | 제호 : 오토메이션월드 | 발행인 : 이종춘 | 편집인 : 임근난 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2021년 00월00일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 |
사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c)오토메이션월드 all right reserved
UPDATE: 2025년 11월 10일 09시 02분
/pdf.png)
/smartmap_2_01.png)
/smartmap_2_04.png)
/smartmap_2_big_04.jpg)
/smartmap_2_05.png)
/smartmap_2_big_05.jpg)
/smartmap_2_08.png)
/smartmap_2_big_09.jpg)
/smartmap_2_09_2.png)
/smartmap_2_big_10_2.jpg)
/smartmap_2_11_2.png)
/smartmap_2_big_12_2.jpg)
/smartmap_2_02.png)
/smartmap_2_03.png)
/smartmap_2_06.png)
/smartmap_2_big_07.jpg)
/smartmap_2_07.png)
/smartmap_2_big_08.jpg)
/smartmap_2_12.png)
/smartmap_2_big_13.jpg)
/smartmap_2_13.png)
/smartmap_2_big_14.jpg)
/smartmap_2_14.png)
/smartmap_2_big_15.jpg)
/smartmap_2_15.png)
/smartmap_2_big_16.jpg)
/smartmap_2_16.png)
/smartmap_2_big_17.jpg)
/smartmap_2_17_2.png)
/smartmap_2_big_18_2.jpg)
/smartmap_2_18_2.png)
/smartmap_2_big_19_2.jpg)
/smartmap_2_19._2.png)
/smartmap_2_big_20_2.jpg)
/smartmap_2_20.png)
/smartmap_2_big_21.jpg)
/smartmap_2_21.png)
/smartmap_2_22.png)
/smartmap_2_23.png)
/smartmap_2_24.png)
/smartmap_2_25.png)
/smartmap_2_26.png)
/smartmap_2_27.jpg)